Il giorno Thu, 10 Jun 2010 11:29:03 +0200 Manfredi <[email protected]> ha scritto:
> Anche qui, la password viene inviata ad una casella di recovery, > dichiarata al momento della registrazione, che, quindi, viene > implicitamente dichiarata "trusted". Trusted??? E dove sta scritto? Implicitamente??? Comunque anche se fosse dichiarato non mi sembra affatto una procedura corretta, secondo me andrebbe fatto solo il reset della password, mai fatta viaggiare la password attuale in chiaro su una casella non PEC. Questo a mio parere invalida tutta la sicurezza della PEC. -- Dario Fiumicello
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
